計算機數(shù)據(jù)庫安全管理研究論文(2)

計算機數(shù)據(jù)庫安全管理研究論文

　　計算機數(shù)據(jù)庫安全管理研究論文篇二

　　《計算機數(shù)據(jù)庫的安全管理措施探討》

　　摘要：數(shù)據(jù)庫管理是計算機應(yīng)用的重要方面，很多應(yīng)用程序離開了數(shù)據(jù)庫的支撐就無法正常運行，因此提升數(shù)據(jù)庫安全管理對于應(yīng)用程序提供持續(xù)性服務(wù)有著重要的意義。該文通過分析加強數(shù)據(jù)庫安全管理的必要性，總結(jié)了數(shù)據(jù)安全管理過程中容易出現(xiàn)的問題，給出了加強數(shù)據(jù)庫安全管理的具體措施。

　　關(guān)鍵詞：計算機;數(shù)據(jù)庫;安全管理;措施

　　中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044(2016)07-0001-02

　　1 加強計算機數(shù)據(jù)庫安全管理的必要性

　　1.1 保障應(yīng)用程序正常穩(wěn)定運行的關(guān)鍵

　　常見的企業(yè)級應(yīng)用，如OA(office auto)辦公自動系統(tǒng)、ERP(Enterprise Resource Planning)企業(yè)資源計劃系統(tǒng)往往都離不開數(shù)據(jù)庫的支撐，而常見微信、微博用戶數(shù)據(jù)存儲以及權(quán)限控制也都離不開數(shù)據(jù)庫的保障，除此之外，一些Android和IOS智能終端應(yīng)用為了提升數(shù)據(jù)訪問速度同樣也會使用類似于SQLite等微型數(shù)據(jù)庫，數(shù)據(jù)庫是存放用戶以及系統(tǒng)數(shù)據(jù)的倉庫，能夠為應(yīng)用程序提供高可訪問性，同時也能夠有效減少應(yīng)用程序數(shù)據(jù)所占用的磁盤空間，另外，軟件開發(fā)者通過對數(shù)據(jù)的有效控制能夠?qū)崿F(xiàn)應(yīng)用級別的權(quán)限控制，甚至一定程度上可以說離開了數(shù)據(jù)庫以及數(shù)據(jù)庫的訪問操作，應(yīng)用程序就失去了“靈魂”，可見數(shù)據(jù)庫對于應(yīng)用程序的正常運行重要意義。因此，從保障應(yīng)用系統(tǒng)可用性方面而言，加強數(shù)據(jù)庫安全管理能夠在一定程度上減少和杜絕數(shù)據(jù)庫的惡意訪問破壞，更是維系應(yīng)用系統(tǒng)穩(wěn)定運行的重要手段。

　　1.2 應(yīng)對日益嚴(yán)峻的信息安全問題的重要手段

　　黑客攻擊、用戶數(shù)據(jù)泄露等信息安全問題，是近年來伴隨信息技術(shù)發(fā)展的而引發(fā)的重大信息技術(shù)問題，如，2003年爆發(fā)的SQL SLammer蠕蟲病毒導(dǎo)致的世界范圍內(nèi)互聯(lián)網(wǎng)問題，還有常見的SQL注入、數(shù)據(jù)庫暴力破解等數(shù)據(jù)庫破壞手段，造成了數(shù)據(jù)庫中數(shù)據(jù)完整性以及存儲傳輸安全性方面的受到了嚴(yán)重挑戰(zhàn)，進而引發(fā)了數(shù)以億計的財產(chǎn)和數(shù)據(jù)問題。為此，IT行業(yè)還產(chǎn)生了專門的數(shù)據(jù)庫維護人員――DBA(database administrator)，通過對數(shù)據(jù)庫進行定期的維護、利用數(shù)據(jù)庫備份還原技術(shù)以及安全機制等手段和措施，盡可能在數(shù)據(jù)庫層面提升數(shù)據(jù)信息安全，為應(yīng)用程序提供持續(xù)的、穩(wěn)定的運行環(huán)境奠定堅實的數(shù)據(jù)支撐基礎(chǔ)。因此，從信息安全保障而言，加強數(shù)據(jù)庫安全管理，能夠在一定程度上有效的應(yīng)對信息安全問題。

　　1.3 安全管理是數(shù)據(jù)庫管理的重要方面

　　簡單而言，數(shù)據(jù)庫管理工作主要包括：數(shù)據(jù)庫的設(shè)計、數(shù)據(jù)測試、軟件產(chǎn)品的部署工作以及運行維護(包括數(shù)據(jù)服務(wù)的監(jiān)控、備份、安全審計、數(shù)據(jù)遷移等內(nèi)容)，其工作目標(biāo)就是提供相對穩(wěn)定、安全以及一定性能保障的數(shù)據(jù)庫管理?？梢?，數(shù)據(jù)庫安全管理也是數(shù)據(jù)庫管理工作的重要方面。通常而言，數(shù)據(jù)庫安全管理工作，既包含數(shù)據(jù)庫物理環(huán)境(如機房溫度控制、設(shè)備線路的支持等內(nèi)容)的安全性問題，也包含軟件環(huán)境的安全性，本文將側(cè)重于軟件環(huán)境的安全管理內(nèi)容進行論述，常見的安全控制有權(quán)限控制、訪問控制、異常訪問監(jiān)控、對計算機資源異常消耗、數(shù)據(jù)庫會話、日志的統(tǒng)計等方面的內(nèi)容。總之，數(shù)據(jù)庫安全管理是數(shù)據(jù)庫管理工作中的重要部分，是提供穩(wěn)定、高可用性以及對數(shù)據(jù)庫完整性保障的重要手段，應(yīng)引起足夠的重視。

　　2 常見計算機數(shù)據(jù)庫問題分析

　　2.1 由于數(shù)據(jù)庫運行環(huán)境漏洞造成的安全問題

　　數(shù)據(jù)庫軟件系統(tǒng)的運行需要一定的軟硬件環(huán)境，例如常見的操作系統(tǒng)環(huán)境以及必要的硬件支撐。拿window操作系統(tǒng)下常見的SQL Server數(shù)據(jù)庫而言，在數(shù)據(jù)庫安裝的時候提供了兩種訪問模式，一種是常見的user/passwordI(用戶名/密碼)類型的訪問形式，同時還提供了一種操作系統(tǒng)訪問模式，只要是操作系統(tǒng)中合法的、并具有相應(yīng)訪問權(quán)限的用戶都可以進行數(shù)據(jù)庫訪問。一方面，這為數(shù)據(jù)庫訪問提供了一定的便利條件，用戶不需要額外的訪問口令，另一方面，帶來了數(shù)據(jù)庫安全問題，一旦具有惡意的操作訪問者，利用操作系統(tǒng)漏洞進行數(shù)據(jù)庫訪問破壞，極易引起數(shù)據(jù)丟失和損壞。當(dāng)然，可以通過一定的安裝和設(shè)置手段進行相關(guān)權(quán)限的限制，文本只是以此為例進行相關(guān)問題的闡釋。除了上述的操作系統(tǒng)訪問形式導(dǎo)致的數(shù)據(jù)庫漏洞以外，還有一些諸如病毒、蠕蟲等惡意性的軟件對于數(shù)據(jù)庫造成的損害，例如，一些惡意軟件對于數(shù)據(jù)庫文件的肆意刪除破壞、對二進制代碼的惡意修改，都容易導(dǎo)致數(shù)據(jù)完整性和可用性方面的問題。總之，由于數(shù)據(jù)庫運行環(huán)境不安全造成數(shù)據(jù)庫安全問題，是數(shù)據(jù)庫安全管理中常見的表現(xiàn)形式。

　　2.2 數(shù)據(jù)庫自身引發(fā)的安全問題

　　每種數(shù)據(jù)庫或多或少都有這樣或者那樣的問題，一些安全訪問以及權(quán)限控制方面的漏洞極容易引發(fā)數(shù)據(jù)泄漏和數(shù)據(jù)破壞的問題，為此數(shù)據(jù)庫開發(fā)商不定期的會發(fā)布一些數(shù)據(jù)庫補丁對使用中的數(shù)據(jù)庫漏洞進行修復(fù);同時，在我國，一些應(yīng)用軟件開發(fā)者和使用者往往為了節(jié)省開支，往往使用一些破解版本，這些破解以后數(shù)據(jù)庫安裝軟件在提供服務(wù)的同時極容易暗含一些“后門”程序，在用戶不知情的情況下對用戶數(shù)據(jù)進行竊取或破壞，從而帶來巨大的數(shù)據(jù)庫安全管理隱患;除此之外，世界上知名的一些數(shù)據(jù)庫廠商如Oracle數(shù)據(jù)庫、SQL Server數(shù)據(jù)庫以及Mysql數(shù)據(jù)庫等核心技術(shù)都牢牢掌握在微軟、甲骨文等國外軟件供應(yīng)商手中，我國缺乏相應(yīng)自主核心技術(shù)，一旦出現(xiàn)由于政治和軍事原因等限制，也容易導(dǎo)致受制于人的安全情況發(fā)生。因此，從數(shù)據(jù)庫自身而言，數(shù)據(jù)庫的設(shè)計漏洞、盜版或者破解版數(shù)據(jù)庫的使用以及缺乏自主知識產(chǎn)權(quán)的數(shù)據(jù)庫都是容易造成數(shù)據(jù)庫安全管理問題的重要方面。

　　2.3 數(shù)據(jù)庫程序訪問代碼設(shè)計造成的安全問題

　　造成數(shù)據(jù)庫安全管理問題的原因還包括數(shù)據(jù)庫訪問代碼的安全策略，一方面，在數(shù)據(jù)庫訪問權(quán)限方面，往往給予訪問者過多的表空間訪問權(quán)利，隨意分配超級管理員(root權(quán)限)給訪問控制程序，用戶程序可以肆意的進行表數(shù)據(jù)的刪除修改操作引起的安全問題;另一方面，是由于程序代碼在數(shù)據(jù)庫訪問方面編寫不當(dāng)而引起的安全問題，例如在訪問結(jié)束以后不能及時的釋放數(shù)據(jù)庫連接會話，不能合理的利用數(shù)據(jù)庫的多層次訪問模式進行數(shù)據(jù)訪問，導(dǎo)致一些無用的數(shù)據(jù)庫連接長期占用數(shù)據(jù)庫訪問資源，在很小的訪問量的情況下就會引起數(shù)據(jù)庫崩潰的安全問題;除此之外，一些程序員對敏感的數(shù)據(jù)不注重加密保護，進行明文傳傳輸，一旦數(shù)據(jù)被攔截，也可能造成數(shù)據(jù)庫安全問題的發(fā)生。由此可見，程序代碼設(shè)計編寫缺陷，對于數(shù)據(jù)庫的安全訪問也會引起相應(yīng)的安全管理問題。

　　2.4 人為因素引起的數(shù)據(jù)庫安全問題

　　除了上述技術(shù)性的原因，計算機操作應(yīng)用者缺乏相應(yīng)的安全意識，例如，將部署有數(shù)據(jù)庫服務(wù)的主機隨意暴露在公共網(wǎng)絡(luò)中，不能及時對數(shù)據(jù)庫訪問應(yīng)用的會話進行安全關(guān)閉，使用一些弱口令，不能對密碼進行定期更換等不安全的人為操作也都容易導(dǎo)致數(shù)據(jù)庫的安全性問題。

　　3 計算機數(shù)據(jù)庫安全管理的措施

　　3.1 創(chuàng)造相對獨立安全的數(shù)據(jù)庫運行環(huán)境

　　為數(shù)據(jù)庫提供相對獨立和安全的運行環(huán)境是提升數(shù)據(jù)庫安全管理的首要保障，在物理設(shè)備保護上，可以將數(shù)據(jù)庫服務(wù)器進行安全隔離，關(guān)閉該服務(wù)器不必要的端口，通過防火墻、路由器等網(wǎng)絡(luò)設(shè)備的安全設(shè)置保障數(shù)據(jù)庫服務(wù)運行的安全可靠性;另一方面，應(yīng)保障數(shù)據(jù)庫運行的操作系統(tǒng)的安全可靠性，對于一些有條件的機構(gòu)，本文建議科技將數(shù)據(jù)庫部署在Unix和Linux操作系統(tǒng)上，同時定期對相關(guān)的軟件進行升級，修補軟件漏洞，另外，在相關(guān)軟件的選擇上，杜絕破解盜版軟件的使用，盡可能選擇released版本，減少測試和不穩(wěn)定版本的選用。除此之外，應(yīng)保障機房環(huán)境在溫度、濕度、電磁環(huán)境的相對安全性，同時保障數(shù)據(jù)庫持續(xù)服務(wù)能力，可以采取冗余磁盤、多主機等模式進行工作?？傊?，應(yīng)盡可能為數(shù)據(jù)庫提供相對獨立、安全的運行軟、硬件環(huán)境，從技術(shù)和設(shè)備上進行充分保障。

　　3.2 加強對數(shù)據(jù)庫的安全維護工作

　　做好數(shù)據(jù)庫的安全維護工作對于數(shù)據(jù)庫安全保障也有著非常重要的意義，第一，應(yīng)對數(shù)據(jù)庫中數(shù)據(jù)進行定期的備份，如日常性的增量備份以及定期的完全備份，對于系統(tǒng)環(huán)境也可以進行鏡像備份一旦出現(xiàn)數(shù)據(jù)庫和操作系統(tǒng)崩潰或者損壞問題，能夠做到及時有效的恢復(fù)處理;第二，數(shù)據(jù)庫軟件持續(xù)運行過程中勢必會產(chǎn)生一些文件垃圾、數(shù)據(jù)碎片、殘余的表空間、表結(jié)構(gòu)，因此數(shù)據(jù)庫管理者應(yīng)能夠根據(jù)數(shù)據(jù)庫運行需求對這類垃圾文件和碎片化的數(shù)據(jù)進行清理和整合，提升數(shù)據(jù)庫數(shù)據(jù)的有效性保障;第三，應(yīng)做好數(shù)據(jù)庫升級工作，數(shù)據(jù)庫升級更新工作是有效減少數(shù)據(jù)庫漏洞，提升數(shù)據(jù)庫可訪問性、優(yōu)化數(shù)據(jù)訪問效率以及進行數(shù)據(jù)庫智能化管理的重要舉措，因此應(yīng)及時根據(jù)數(shù)據(jù)庫供應(yīng)商的提示展開升級更新工作;第四，對于一些數(shù)據(jù)庫特殊操作，如數(shù)據(jù)庫的遷移、數(shù)據(jù)庫分布式的工作模式、數(shù)據(jù)庫異地操作都能熟練的進行掌握，減少由于操作熟練性的原因引起的數(shù)據(jù)庫安全管理方面的問題;第五，通過隔離不同應(yīng)用程序在數(shù)據(jù)庫服務(wù)器上的部署，減少由此引發(fā)的安全問題，諸多應(yīng)用程序可以與數(shù)據(jù)庫部署在統(tǒng)一服務(wù)器上，通過虛擬化的手段對不同應(yīng)用進行隔離也是阻止應(yīng)用程序之間引起的數(shù)據(jù)庫安全問題的有效手段。除此之外，數(shù)據(jù)庫的安全維護工作還包括對于日志的審計、分析等方面的內(nèi)容。

　　3.3 為數(shù)據(jù)庫提供訪問權(quán)限控制

　　數(shù)據(jù)庫權(quán)限方面的控制，首先，盡量減少root(超級管理員)權(quán)限的賦予次數(shù)，杜絕應(yīng)用程序?qū)τ趓oot權(quán)限的使用，而應(yīng)僅僅提供相應(yīng)程序相應(yīng)表空間的訪問權(quán)限，對于表空間用戶的操作權(quán)限也應(yīng)進一步細(xì)化，有效控制刪除性操作和改動性操作的賦予次數(shù);其二，根據(jù)數(shù)據(jù)庫服務(wù)特點，有效利用視圖模式、臨時表模式對于數(shù)據(jù)訪問操作，提升數(shù)據(jù)訪問效率和數(shù)據(jù)安全訪問的保障;第三，在一些包含用戶名、密碼、登錄口令等數(shù)據(jù)傳輸時，應(yīng)使用不同程度的加密手段，如，用戶名密碼登錄控制時，對于用戶輸入的明文用戶名密碼進行加密，對從數(shù)據(jù)庫中提取的正確用戶名密碼同樣進行加密處理，然后對二者的加密數(shù)據(jù)進行比較，盡量減少敏感數(shù)據(jù)明文傳輸、存儲?？傊?，加強數(shù)據(jù)庫的訪問權(quán)限管理能夠提升數(shù)據(jù)庫安全管理水平。

　　3.4 做好數(shù)據(jù)庫訪問的識別和安全審查工作

　　數(shù)據(jù)庫的訪問識別應(yīng)整合當(dāng)前常見的鑒別形式，例如除了必要的進行用戶名密碼身份識別以外，還應(yīng)將當(dāng)前成熟的手機識別、二維碼識別等形式進行有效整合，通過多角度、多維度的身份識別模式進行用戶有效性識別，以此提升數(shù)據(jù)庫安全訪問度。

　　安全審查工作，則更多的是通過數(shù)據(jù)庫的日志審計來完成的。通過分析日志中異常的登錄訪問記錄，以及連續(xù)性的危險性操作來評估，訪問者的合法性，同時還應(yīng)對用戶常用的IP地址、設(shè)備mac地址進行記錄，對于一些違反安全策略的、具有安全隱患的操作進行及時的隔離，從而提升數(shù)據(jù)庫安全可靠性。

　　3.5 其他方面對于數(shù)據(jù)安全管理的影響

　　除了上述設(shè)備和技術(shù)性的保障以外，還可以通過制定相應(yīng)的安全操作制度、提升應(yīng)用軟件使用者的安全意識、提升程序員對于數(shù)據(jù)庫訪問代碼編寫的健壯性等措施提升數(shù)據(jù)庫安全性。另外，隨著我國相關(guān)法律法規(guī)的日臻完善，技術(shù)手段的不斷提升，這對于數(shù)據(jù)庫等信息安全都提供了良好的外部環(huán)境。

　　綜上所述，加強數(shù)據(jù)庫安全管理，應(yīng)從數(shù)據(jù)庫所依賴度的軟硬件環(huán)境入手，結(jié)合數(shù)據(jù)庫自身安全設(shè)計，加強數(shù)據(jù)庫對外部訪問接口的限制以及做好數(shù)據(jù)庫維護工作等諸多方面共同加強。

　　參考文獻：

　　[1] 謝海波. 如何規(guī)避計算機安全風(fēng)險――淺談數(shù)據(jù)庫管理技術(shù)[J]. 電子制作，2014(1)：256.

　　[2] 龍憶. 芻議計算機數(shù)據(jù)庫安全的有效管理[J]. 電子技術(shù)與軟件工程，2014(1)：197-198.

　　[3] 趙宏飛，國靜萍. 試論計算機數(shù)據(jù)庫的安全防范技術(shù)及安全管理[J]. 數(shù)字技術(shù)與應(yīng)用，2014(4)：190.

　　[4] 劉欣. 強化計算機數(shù)據(jù)庫安全管理技術(shù)的有益探索[J]. 電子技術(shù)與軟件工程，2014(15)：215.

　　[5] 黎芳君. 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J]. 中國高新技術(shù)企業(yè)，2016(1)：75-76.

　　[6] 劉曉玲，劉征. 計算機數(shù)據(jù)庫安全管理分析與探討[J]. 山東輕工業(yè)學(xué)院學(xué)報：自然科學(xué)版，2013(1)：65-68.

　　[7] 蘇艷. 計算機數(shù)據(jù)庫的安全管理措施分析[J]. 電子技術(shù)與軟件工程，2016(1)：222.

看過“計算機數(shù)據(jù)庫安全管理研究論文”的人還看了：

1.計算機數(shù)據(jù)庫安全管理研究的相關(guān)論文

2.計算機信息安全管理研究論文

3.關(guān)于計算機數(shù)據(jù)庫管理研究畢業(yè)論文

4.計算機數(shù)據(jù)庫管理論文